ReadSRead Ransomware

ReadSRead Ransomware అనేది పేరులేని MedusaLocker Ransomware కుటుంబంలో భాగంగా సృష్టించబడిన మరొక మాల్వేర్ వేరియంట్. సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి ransomware బెదిరింపులను ఉపయోగిస్తారు. అమలు చేయబడిన మాల్వేర్ అనేక ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది - పత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, ఫోటోలు మొదలైనవి, వాటి డేటాను గుప్తీకరించి, వాటిని ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది.

ఫైళ్లను పునరుద్ధరించే అవసరమైన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్ టూల్‌ను పంపుతామని వాగ్దానాలకు బదులుగా దాడి చేసే వ్యక్తులు డబ్బు కోసం బాధిత వినియోగదారులను లేదా కంపెనీలను బలవంతంగా వసూలు చేస్తారు. ReadSRead Ransomware ద్వారా ప్రభావితమైన అన్ని ఫైల్‌లు వాటి పేర్లకు కొత్త పొడిగింపుగా '.ReadSRead' జోడించబడతాయి. ముప్పు సోకిన సిస్టమ్‌లకు 'HOW_TO_RECOVER_DATA.html' అనే ఫైల్ ద్వారా విమోచన నోట్‌ను కూడా అందజేస్తుంది.

బెదిరింపు సందేశాన్ని చదివితే, ransomware దాని బాధితుడి డేటాను గుప్తీకరించడానికి RSA మరియు AES అల్గారిథమ్‌ల కలయికను ఉపయోగిస్తుందని తెలుస్తుంది. సైబర్ నేరగాళ్లు తాము ఉల్లంఘించిన పరికరాల నుండి వివిధ రహస్య డేటాను పొందగలిగామని మరియు ఫైల్‌లను ప్రజలకు విడుదల చేయడానికి లేదా ఆసక్తి ఉన్న మూడవ పక్షాలకు విక్రయించడానికి సిద్ధంగా ఉన్నారని కూడా పేర్కొన్నారు.

తమ డేటాను ప్రైవేట్‌గా ఉంచాలని మరియు ఇప్పటికే ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను పునరుద్ధరించాలని కోరుకునే బాధితులు, హ్యాకర్‌లకు వెల్లడించని మొత్తాన్ని చెల్లించాల్సి ఉంటుంది. 72 గంటల తర్వాత డిమాండ్ చేసిన విమోచన సొమ్ము రెట్టింపు అవుతుందని నోట్ హెచ్చరించింది. సంభావ్య కమ్యూనికేషన్ ఛానెల్‌ల వలె, వినియోగదారులు సైబర్ నేరస్థుల యొక్క అంకితమైన TOR వెబ్‌సైట్‌ని సందర్శించవచ్చు లేదా నోట్‌లో పేర్కొన్న రెండు ఇమెయిల్‌లకు సందేశాన్ని పంపవచ్చు - 'ithelp04@decorous.cyou' మరియు 'ithelp04@wholeness.business.'

ReadSRead Ransomware సందేశం యొక్క పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

.ఉల్లిపాయ

ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి

లింక్‌ని తెరవడానికి సూచనలను అనుసరించండి:

మీ ఇంటర్నెట్ బ్రౌజర్‌లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్‌ను తెరుస్తుంది.

"డౌన్‌లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్‌లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్‌స్టాల్ చేసి రన్ చేయండి.

ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. Tor బ్రౌజర్‌లో .onion తెరవండి

చాట్‌ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్‌ని ఉపయోగించలేకపోతే, ఇమెయిల్‌ని ఉపయోగించండి:
ithelp04@decorous.cyou
ithelp04@ wholeness.business

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'